AI4Math · 开场主旨 · Dawn Song

来源: 开场主旨 · Dawn Song 播客: ICML 2026 · AI4Math 分类: AI 研究 原文发表: 2026-07-11 纪要生成: 2026-07-13

基本信息

一句话概括

从网络安全视角论证前沿 AI 是双刃剑、短期内更利于攻击方;主张走 "secure by construction / by design" 路线,用形式化验证 + AI 自动定理证明 + 程序合成来生成可证明安全的代码,把 AI 的天平扳回防守方。这是 AI for Math(尤其定理证明)在安全领域的重大应用动机。

开场:本届 workshop 概况(主持人 Haocheng Wang)

Dawn Song 之前,组织者 Haocheng Wang 先做了开场并介绍 workshop 数据(这些数字对了解本届会议规模有价值,一并记录):

随后主持人介绍全天日程,并邀请 Dawn Song(UC Berkeley,可信 AI 与 AI for science 先驱)做开场主旨。

背景与动机

Dawn Song 先致歉迟到(在另一 workshop 演讲)。她说开场目的是"搭台"、说明为何 AI for math 重要:后续多数报告聚焦数学领域,而她要讲一个很重要的方向——用 AI 定理证明帮助构建可证明安全的系统

大背景:继"agent 元年"后,今年 agent 继续爆发式增长。她认为在享受 AI/Agentic AI 红利的同时,必须关注广谱 AI 风险;并个人坚信网络安全是最大的 AI 风险域之一,理由:攻击动机本就多样、今天已造成巨大损失,而 AI 能显著降低攻击成本、扩大攻击规模。核心问题:前沿 LLM 作为双用途(dual-use)技术,会更利于攻击方还是防守方?要回答,须逐阶段分析"攻击杀伤链"与"防御链"。团队为此建了业界领先的 benchmark 来评测前沿 AI 在各阶段的能力。

主要内容

AI 攻击能力正快速抬升(benchmark 证据)

攻防不对称:短期内 AI 更利于攻击方

作为 dual-use 技术,前沿 LLM 影响巨大,网络安全域已到"拐点"。不幸的是:

由此的大问题:社区能否共同发展新机制,把 AI 扭转为"助防多于助攻"?

三代防御范式

过去数十年(含她自己与安全社区的工作),防御范式历经三代:

  1. 反应式防御(reactive):攻击发生后检测→阻断→事件响应。但防守者总在追赶,攻击者借 AI 可更快、更隐蔽、更大规模发动攻击——仍是攻击方受益更多。
  2. 主动式的 bug finding(proactive):仍存结构性不对称,偏向攻击方(攻击者只需一个洞,防守者要补所有洞)。
  3. secure by construction / secure by design(本讲主张):不做 bug 检测/反应式防御,而是从设计上构建可证明安全的程序与系统,用形式化验证给出可证明的安全保证——这能提供有利于防守方的结构性不对称。

已进入"形式化验证系统"时代,但受限于证明工程

已有一批系统被完整形式化验证:微内核、文件系统、编译器、密码库等。但这些系统未被广泛使用,主因是证明工程极其耗人力——如 seL4 花了数十"证明工程师·年",且一旦改代码就得改证明。希望借 AI 自动化证明工程。她指出:早在 7–8 年前,她的组(与 OpenAI 的 Ilya 等合作)就是最早用深度学习自动化定理证明的团队之一,当时已能自动化某些证明步骤;随着 LLM 与前沿 AI 发展,她坚信已到用前沿 AI 自动化定理证明(用于形式数学推理和程序验证)的拐点。团队有一篇 overview 论文,给出了推进前沿 AI 自动化定理证明的路线图——目标是让 AI agent 不只是下棋,而是能帮助自动化定理证明、结合程序合成来生成不含大量漏洞的"可证明安全代码"。

可验证代码生成:Verina 与 Vero

结语与邀约

希望社区共同快速推进,发展出能自动化定理证明与程序验证的强 agent,结合程序合成生成可证明安全的代码。鉴于前沿 AI 在网络安全上的能力快速上升且 dual-use,这件事更紧迫、更关键。演讲末尾她邀请大家参加 AgentX Summit(UC Berkeley,8/1–8/2;去年首届 2000+ 现场、40000+ 线上,今年预计 5000+ 现场、数十万线上),其中有 AI for Math 专场,可现场或线上参加。

关键结论 / Takeaways

Q&A / 讨论亮点

开场主旨,无独立 Q&A 环节;结束后主持人衔接第一场 invited talk(Junqi Liu)。

名词 / 引用

原文发表:2026-07-11  ·  纪要生成:2026-07-13